Im Rahmen des aktuellen Patchdays von Microsoft wurde eine schwerwiegende Lücke im RDP-Dienst geschlossen. Dabei handelt es sich um einen Dienst, welcher es ermöglich mittels Benutzername und Passwort sich auf Remote-Systeme aufzuschalten. Dies wird besonders gerne bei Serversystemen zur Wartung verwendet.

Mit Hilfe der Sicherheitslücke kann die Schwachstelle dazu verwendet werden, sich auch ohne Passwort auf das System aufzuschalten und die Kontrolle zu übernehmen. Gefährlich sind Scripte die eine solche Übernahme automatisieren und dann die betroffenen Systeme mit weiterem Schadcode infizieren.

Aktuell ist noch kein Exploit, also keine Softwareanwendung die das Sicherheitsloch ausnützt, bekannt. Vermutlich ändert sich das relativ schnell. Daher ist es ratsam das von Microsoft bereitgestellte Update zügig zu installieren. Wir haben bei unseren Wartungskunden den Patch inzwischen schon überall eingespielt und die anderen Kunden über das Problem informiert.

Mehr zu der aktuellen Sicherheitslücke gibt es bei heise zu lesen.